Nmap merupakan adalah Tool untuk eksplorasi jaringan, secara ekslusif dapat digunakna sebagai salah satu tools andalan yang sering digunakan oleh admin jaringan maupun attacker, hal ini bisa digunakan untuk mencari celah atau hole pada sistem jaringan, service apa yang aktif, system operasi yang digunakan. untuk menjalankannya klik
application – network Mapping – OSFingerprinting – Nmap
Nmap bisa digunakan untuk melakukan scaning pada seluruh jaringan untuk melakukan Probing (probe) keseluruh jaringan dan mencari tahu service apa yang aktif pada port dan lain-lain, berikut ini adalah perintah-perintah pada Nmap
1. -sS TCP SYN stealth port scan (root)
nmap -sS [target]
-sT TCP connect() port scan (default untuk unprivileged users)
Nmap –sT [target]
nmap -T [flag] -sT [target]
-T adalah “Flag” / bendera untuk mengatur kecepatan scanning oleh Nmap. 0 yang terpelan dan 5 yang tercepat.
0 = Paranoid
1 = Sneaky
2 = Polite
3 = kecepatan normal, standard nmap
4 = Aggressive,mampu menembus firewall dan jaringan yang ter-filter.
5 = Insane
2. -sU UDP port scan
nmap –sU [target]
-sP ping scan ( mencari Host yang aktif)
nmap –sP [target]
pengecekan untuk satu subnet
# nmap -sS -v [target]/[subnet]
-sV : Menentukan info service/version dari port yang ada
-sF, -sX, -sN (Stealth FIN, Xmas scan, TCP Null scan )
untuk perintah yang lain bisa mengetikkan # nmap -h
mas nnya., kl misal ny kita mau scan sebuah server yang di lindungi sama portsentry kira2 bisa ga? nnti apakah semua informasi hasil scan nya bisa dipercaya.,
HTH
tidak bisa mz, sebenarnya Portsentry mencegahagar dapat mendeteksi kegiatan scanning port, kemudian dapat memblokir port scanner.